Die Infosec-News der Woche

Die Infosec-News der Woche

  1. Juni bis 01. Juli 2022

Es vergeht keine Woche, in der es nicht etwas Neues aus der Welt der Informationssicherheit zu berichten gibt. Werfen wir einen Blick auf einige der nennenswerten Infosec-Aktivitäten, die diese Woche stattgefunden haben.


Schwachstellen & Exploits

Splunk patcht kritische Sicherheitslücken

Splunk, ein Unternehmen, das Datenüberwachungs- und Suchdienste anbietet, hat eine Sicherheitslücke in seinem Splunk Enterprise Deployment Server behoben und Berichten zufolge versprochen, den Fix auf frühere Versionen zurückzuportieren. [1]

Versionen vor 9.0 ermöglichen es Clients, den Server zu verwenden, um Forwarder-Bundles an andere Clients zu verteilen. Grund dafür ist eine kritische Sicherheitslücke, CVE-2022-32158.

Alle anderen UF-Endpunkte (Universal Forwarder) im Unternehmen könnten von einem Angreifer kontrolliert werden, der sich Zugang zu einem einzelnen Universal Forwarder in der Umgebung verschafft oder diesen kompromittiert hat.

Nick Heudecker, Senior Director of Market Strategy and Competitive Intelligence bei Cribl, erklärte gegenüber The Daily Swig, dass diese Sicherheitslücke von Bedeutung ist, da Splunk-Anwender häufig Tausende oder Zehntausende von UFs in ihrer Infrastruktur einsetzen.

UnRAR-Sicherheitslücke in ZIMBRA-Hacks ausgenutzt

Dank einer Path-Traversal-Sicherheitslücke in UnRaR können nicht-authentifizierter Angreifer ihre Privilegien in Zimbra ausweiten und beliebige Befehle als Benutzer ausführen. [2]

Das Common Vulnerability Scoring System (CVSS) hat die in den Unix-Versionen von UnRAR entdeckte Path-Traversal-Sicherheitslücke mit der Identifikationsnummer CVE-2022-30333 und einer Basisbewertung von 7,5 versehen.

Um das Ganze einordnen zu können: über 200.000 Unternehmen, Behörden und Finanzinstitute nutzen Zimbra als E-Mail-Lösung. Die Tatsache, dass E-Mails von einzelnen Benutzerkonten über eine 0-Day-Schwachstelle abgegriffen wurden, zeigt den Wert eines gehackten E-Mail-Konto für einen Angreifer und die katastrophalen Auswirkungen, die solche Sicherheitslücken auf eine Organisation haben. Passwörter könnten geändert, geheime Dokumente entwendet und Mitglieder der Organisation impersoniert werden, um weitere Konten zu kompromittieren.

Diese Schwachstelle entspricht einem typischen Muster von Sicherheitslücken, bei denen die Änderung von Benutzereingaben, nachdem sie überprüft wurden, zur Umgehung von Sicherheitsmaßnahmen führt.

Potenzielle Brocade-Sicherheitslücken in Speicherlösungen

Brocade, ein Unternehmen für Netzwerklösungen, hat bekannt gegeben, dass es 9 Schwachstellen in seiner SANnav-Management-Anwendung entdeckt hat. [3]

Sechs der Schwachstellen betreffen Tools von Drittanbietern wie Oracle Java, OpenSSL oder NGINX und können es Angreifern ermöglichen, Daten zu manipulieren, Daten zu entschlüsseln oder einen Denial-of-Service-Zustand herbeizuführen.

Die übrigen Sicherheitslücken (CVE-2022-28167, CVE-2022-28168, und CVE-2022-28166) wurden intern gefunden, und es gibt keinen Beweis dafür, dass sie in freier Wildbahn ausgenutzt wurden. Diese Schwachstellen können sich jedoch auf die Speicherlösungen mehrerer Unternehmen auswirken, die mit Brocade zusammenarbeiten, wie HPE, NetApp, Dell, Fujitsu, Huawei, IBM und Lenovo.

Infolgedessen kann ein Angreifer Zugriff auf sensible Daten oder sogar auf das Gerät selbst erhalten. Brocade hat einen Patch für die Schwachstelle veröffentlicht, es ist jedoch unklar, wie viele Geräte noch betroffen sind.


Mit Splunk, Brocade und Zimbra sehen wir diese Woche erneut Enterprise Software mit Schwachstellen, was wieder einmal zeigt, dass auch die großen Hersteller mit diesen Problemen zu kämpfen haben. Doch nach dem Veröffentlichen des Patches muss dieser auch noch von allen Kunden eingespielt werden. Wir helfen Ihrer IT-Abteilung, die Infrastruktur auf dem aktuellen Stand zu halten und testen diese regelmäßig auf Sicherheitslücken. Damit Sie sich um Schwachstellen keine Gedanken machen müssen. 🧑‍💻🛡️


Hacker-Gruppen & Kampagnen

Neun beschuldigte Mitglieder einer Phishing-Bande festgenommen

Neun beschuldigte Mitglieder einer erfolgreichen Phishing-Bande, die angeblich 100 Millionen Griwna (3,4 Millionen Dollar) erbeutet haben, indem sie Einheimische mit dem Versprechen auf finanzielle Unterstützung durch die EU anlockten, wurden kürzlich von der ukrainischen "Cyber-Polizei" festgenommen. [4]

Um den Fall zu lösen, arbeiteten Digital-Experten mit Agenten der Polizeibehörde von Pechersk und Spezialisten der Nationalbank der Ukraine (NBU) zusammen. Die neun festgenommenen Personen werden verdächtigt, über 400 Phishing-Websites erstellt und betrieben zu haben, auf denen Nutzer aufgefordert wurden, ihre Bankkonto- und Kreditkartendaten einzugeben, um Sozialhilfezahlungen der EU zu beantragen.

Sobald die Gruppe die Informationen hatte, nutzte sie diese, um die Konten der Nutzer zu übernehmen und deren Geld zu verschieben. Die NBU behauptet, dass über 5000 Opfer auf diese Weise betrogen wurden und den Betrügern Millionen von Dollar einbrachten. Bei den Festnahmen beschlagnahmte die Polizei auch illegal verdientes Geld, Bankkarten, Mobiltelefone und Computerausrüstung.


Wirtschaft, Politik und Kultur

E-Mail-Adressen von OpenSea bei Drittanbieter durchgesickert

Der weltweit bedeutendste Marktplatz für non-fungible Token (NFT), OpenSea, hat entdeckt, dass ein verärgerter Mitarbeiter eines Drittanbieters die E-Mail-Adressen seiner Nutzer mit einer unbefugten externen Partei ausgetauscht hat. [5]

Der Sicherheitschef von OpenSea, Cory Hardman, warnte die Nutzer am 29. Juni: "Wenn Sie Ihre E-Mail in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind".

Customer.io, eine automatisierte Messaging-Plattform, die von Vermarktern zum Verfassen und Versenden von E-Mails, Push-Benachrichtigungen und SMS-Nachrichten verwendet wird, war laut OpenSea der verantwortliche Drittanbieter.

Großer Hack legt 100 Millionen Dollar in Kryptowährungen offen

Beim jüngsten bedeutenden Diebstahl in der dezentralen Finanzindustrie stahlen Hacker 100 Millionen Dollar an Kryptowährungen von der Blockchain-Bridge Horizon. [6]

Benutzer können Token aus dem Ethereum-Netzwerk in die Binance Smart Chain mit Horizon übertragen. Nach Angaben von Harmony war eine separate Bridge für Bitcoin von dem Hack nicht betroffen.

Der Diebstahl fügt sich in die jüngste Flut negativer Schlagzeilen über Kryptowährungen ein. Nachdem sie aufgrund eines erheblichen Wertverlusts ihrer Vermögenswerte einen schweren Liquiditätsengpass erlitten hatten, froren die Kryptowährungskreditgeber Celsius und Babel Finance die Abhebungen ein. Three Arrows Capital, ein in Schwierigkeiten geratener Kryptowährungs-Hedgefonds, steht möglicherweise kurz davor, Schuld in Höhe von 660 Millionen Dollar gegenüber dem Brokerhaus Voyager Digital nicht begleichen zu können.


Das war's mit unserer Zusammenfassung der Infosec-Ereignisse, die diese Woche Schlagzeilen machten. Halten Sie sich über die neuesten Nachrichten auf dem Laufenden und treffen Sie weiterhin Vorsichtsmaßnahmen zum Schutz Ihrer Daten.

Haben wir letzte Woche eine wichtige Nachricht verpasst? Schreibt uns auf Social Media an @LastBreach.